forum.opennet.ru - "Cisco OSPF GRE + ethernet over ip" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Cisco OSPF GRE + ethernet over ip"

Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Cisco OSPF GRE + ethernet over ip"	+/–
Сообщение от McLeod095 (ok) on 05-Апр-11, 18:14
Здравствуйте! немного опишу стиуацию. Есть две площадки со своими сетями. Между площадками поднят канал, с помощью которого организована связь. Данные по данному каналу шифруются ipsec в транспортном режиме. Поверх него поднят gre туннель, уже по которому бегают данные, также есть еще пара gre туннелей поднятых для резервирования уже через другие защищенные линии связи. Маршрутизацией рулит ospf. Теперь хотелось бы с одной площадки иметь возможность попасть во внутреннюю сеть другой площадки. Без всяких маршрутизаций и т.п. Скорее всего это что-то вроде ethernet over ip, но с такими задачами даже не сталкивался. Помогите решить. Начал изучать наткнулся на AoMPLS но как понял он не работает поверх gre, или все же работает? Самое оптимальное конечно иметь просто порт на Cisco в который можно просто вставить провод и быть уже в другой сети. оборудование Cisco 2851 IOS 12.4 Заранее спасибо!
Ответить \| Правка \| Cообщить модератору

Оглавление

Cisco OSPF GRE + ethernet over ip, Николай, 17:50 , 06-Апр-11, (1)

Cisco OSPF GRE + ethernet over ip, eek, 09:14 , 08-Апр-11, (2)

Cisco OSPF GRE + ethernet over ip, fantom, 10:28 , 08-Апр-11, (3)

Cisco OSPF GRE + ethernet over ip, McLeod095, 11:29 , 08-Апр-11, (4)

Cisco OSPF GRE + ethernet over ip, Николай, 12:33 , 08-Апр-11, (5)

Cisco OSPF GRE + ethernet over ip, McLeod095, 12:44 , 08-Апр-11, (6)

Cisco OSPF GRE + ethernet over ip, Николай, 12:56 , 08-Апр-11, (7)

Cisco OSPF GRE + ethernet over ip, McLeod095, 14:48 , 08-Апр-11, (8)

Cisco OSPF GRE + ethernet over ip, McLeod095, 16:32 , 08-Апр-11, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "Cisco OSPF GRE + ethernet over ip" +/–

Сообщение от Николай (??) on 06-Апр-11, 17:50

>[оверквотинг удален]
> вроде ethernet over ip, но с такими задачами даже не сталкивался.
> Помогите решить.
> Начал изучать наткнулся на AoMPLS но как понял он не работает поверх
> gre, или все же работает?
> Самое оптимальное конечно иметь просто порт на Cisco в который можно просто
> вставить провод и быть уже в другой сети.
> оборудование
> Cisco 2851
> IOS 12.4
> Заранее спасибо!
MPLS или L2TPv3 - последнее обходиться меньшей кровью и настройками.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco OSPF GRE + ethernet over ip" +/–

Сообщение от eek on 08-Апр-11, 09:14

> MPLS или L2TPv3 - последнее обходиться меньшей кровью и настройками.
Я за второе, первое на маленькой сети бессмысленно.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Cisco OSPF GRE + ethernet over ip" +/–

Сообщение от fantom (ok) on 08-Апр-11, 10:28

>> MPLS или L2TPv3 - последнее обходиться меньшей кровью и настройками.
> Я за второе, первое на маленькой сети бессмысленно.
С MPLS-ом запросто можно упереться в mtu, тем более в варианте eth-> AToM -> gre -> ipsec -> ip...
L2TPv3!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Cisco OSPF GRE + ethernet over ip" +/–

Сообщение от McLeod095 (ok) on 08-Апр-11, 11:29

>[оверквотинг удален]
>> Помогите решить.
>> Начал изучать наткнулся на AoMPLS но как понял он не работает поверх
>> gre, или все же работает?
>> Самое оптимальное конечно иметь просто порт на Cisco в который можно просто
>> вставить провод и быть уже в другой сети.
>> оборудование
>> Cisco 2851
>> IOS 12.4
>> Заранее спасибо!
> MPLS или L2TPv3 - последнее обходиться меньшей кровью и настройками.
Ну с MPLS что-то не сложилось у меня. Да и честно если сказать не сложилось и с L2TP
Вот что навоял используя L2TP
Cisco 1 (OVT)
interface Loopback0
ip address 23.23.23.23 255.255.255.255
l2tp-class 2omt
authentication
password 7 051B071C325B411B1D
pseudowire-class 2omt
encapsulation l2tpv3
protocol l2tpv3 2omt
ip local interface Loopback0
interface FastEthernet1/8
switchport access vlan 400
no cdp enable
xconnect 22.22.22.22 1000 encapsulation l2tpv3 pw-class 2omt
Cisco 2 (OMT)
interface Loopback0
description $OSPF 1$
ip address 22.22.22.22 255.255.255.255
l2tp-class 2OVT
authentication
password 7 140713181F13253920
pseudowire-class 2OVT
encapsulation l2tpv3
protocol l2tpv3 2OVT
ip local interface Loopback0
interface FastEthernet1/4
description L2TPV3
switchport access vlan 400
no cdp enable
xconnect 23.23.23.23 1000 encapsulation l2tpv3 pw-class 2OVT
sh l2tun session all
%No active L2F tunnels
L2TP Session Information Total tunnels 1 sessions 1
Session id 15733 is down, tunnel id 17224
Call serial number is 995500007
Remote tunnel name is d06
  Internet address is 23.23.23.23
  Session is L2TP signalled
  Session state is wait-for-service-selection-icrq, time since change 17:15:30
    0 Packets sent, 0 received
    0 Bytes sent, 0 received
  Last clearing of "show vpdn" counters never
    Receive packets dropped:
      out-of-order:             0
      total:                    0
    Send packets dropped:
      exceeded session MTU:     0
      total:                    0
  Session vcid is 1000
  Session Layer 2 circuit, type is Ethernet, name is FastEthernet1/4
  Circuit state is DOWN
    Remote session id is 3877, remote tunnel id 28458
  DF bit off, ToS reflect disabled, ToS value 0, TTL value 255
  No session cookie information available
  UDP checksums are disabled
  SSS switching enabled
  No FS cached header information available
  Sequencing is off
  Unique ID is 11
%No active PPTP tunnels
Но при подключении в выделенные порты двух компьютеров, ничего не происходит, не ходят icmp да и arp не видно.
Проверка всего этого сложна и связана с  тем что площадки довольно удалены друг от друга.
Вопрос может будет ламерский, но может надо от cisco до компа кидать кросс?? Тогда с одеих сторон или только с одной?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Cisco OSPF GRE + ethernet over ip" +/–

Сообщение от Николай (??) on 08-Апр-11, 12:33

sh xconnect all
полный конфиг одного плеча покажите

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Cisco OSPF GRE + ethernet over ip" +/–

Сообщение от McLeod095 (ok) on 08-Апр-11, 12:44

> sh xconnect all
> полный конфиг одного плеча покажите
Не поверите, такой команды нет в моем ios
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(25b), RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 12-Aug-09 11:53 by prod_rel_team
ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
так я вроде полный конфиг привел того что есть, остальное относится только к ospf gre ipsec и листам доступа.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Cisco OSPF GRE + ethernet over ip" +/–

Сообщение от Николай (??) on 08-Апр-11, 12:56

>[оверквотинг удален]
>> полный конфиг одного плеча покажите
> Не поверите, такой команды нет в моем ios
> Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(25b), RELEASE
> SOFTWARE (fc1)
> Technical Support: http://www.cisco.com/techsupport
> Copyright (c) 1986-2009 by Cisco Systems, Inc.
> Compiled Wed 12-Aug-09 11:53 by prod_rel_team
> ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
> так я вроде полный конфиг привел того что есть, остальное относится только
> к ospf gre ipsec и листам доступа.
переливайте ИОС - ваш видать этого не поддреживает. Я юзаю этот
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(11)T3, RELEASE SOFTWARE (fc4)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 11-Jul-07 16:48 by prod_rel_team
ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
L2TPv3-PR-2851 uptime is 2 weeks, 5 days, 20 hours, 18 minutes
System returned to ROM by power-on
System image file is "flash:c2800nm-advipservicesk9-mz.124-11.T3.bin"

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Cisco OSPF GRE + ethernet over ip" +/–

Сообщение от McLeod095 (ok) on 08-Апр-11, 14:48

>[оверквотинг удален]
> переливайте ИОС - ваш видать этого не поддреживает. Я юзаю этот
> Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(11)T3, RELEASE
> SOFTWARE (fc4)
> Technical Support: http://www.cisco.com/techsupport
> Copyright (c) 1986-2007 by Cisco Systems, Inc.
> Compiled Wed 11-Jul-07 16:48 by prod_rel_team
> ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
> L2TPv3-PR-2851 uptime is 2 weeks, 5 days, 20 hours, 18 minutes
> System returned to ROM by power-on
> System image file is "flash:c2800nm-advipservicesk9-mz.124-11.T3.bin"
Я кончено не против прошить, но уже все крутится на боевую. Для меня конечно для самого было странно что нет некоторых команд, например на интерфейсе нет команды encapsulation.
А больше нет вариантов?
Сам с циско не работал, сейчас только изучаю, вот после замены linux маршрутизаторов на cisco приходится и с ними работать.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Cisco OSPF GRE + ethernet over ip" +/–

Сообщение от McLeod095 (ok) on 08-Апр-11, 16:32

Посмотрел на функции которые поддерживает ios вот что нашел
http://tools.cisco.com/ITDIT/CFN/Dispatch?HMR_DDM=0&HIM_Id=1...
Подскажите чего не хватает?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco OSPF GRE + ethernet over ip"	+/–
Сообщение от Николай (??) on 06-Апр-11, 17:50
>[оверквотинг удален] > вроде ethernet over ip, но с такими задачами даже не сталкивался. > Помогите решить. > Начал изучать наткнулся на AoMPLS но как понял он не работает поверх > gre, или все же работает? > Самое оптимальное конечно иметь просто порт на Cisco в который можно просто > вставить провод и быть уже в другой сети. > оборудование > Cisco 2851 > IOS 12.4 > Заранее спасибо! MPLS или L2TPv3 - последнее обходиться меньшей кровью и настройками.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Cisco OSPF GRE + ethernet over ip"	+/–
	Сообщение от eek on 08-Апр-11, 09:14
	> MPLS или L2TPv3 - последнее обходиться меньшей кровью и настройками. Я за второе, первое на маленькой сети бессмысленно.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Cisco OSPF GRE + ethernet over ip"	+/–
	Сообщение от fantom (ok) on 08-Апр-11, 10:28
	>> MPLS или L2TPv3 - последнее обходиться меньшей кровью и настройками. > Я за второе, первое на маленькой сети бессмысленно. С MPLS-ом запросто можно упереться в mtu, тем более в варианте eth-> AToM -> gre -> ipsec -> ip... L2TPv3!
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Cisco OSPF GRE + ethernet over ip"	+/–
	Сообщение от McLeod095 (ok) on 08-Апр-11, 11:29
	>[оверквотинг удален] >> Помогите решить. >> Начал изучать наткнулся на AoMPLS но как понял он не работает поверх >> gre, или все же работает? >> Самое оптимальное конечно иметь просто порт на Cisco в который можно просто >> вставить провод и быть уже в другой сети. >> оборудование >> Cisco 2851 >> IOS 12.4 >> Заранее спасибо! > MPLS или L2TPv3 - последнее обходиться меньшей кровью и настройками. Ну с MPLS что-то не сложилось у меня. Да и честно если сказать не сложилось и с L2TP Вот что навоял используя L2TP Cisco 1 (OVT) interface Loopback0 ip address 23.23.23.23 255.255.255.255 l2tp-class 2omt authentication password 7 051B071C325B411B1D pseudowire-class 2omt encapsulation l2tpv3 protocol l2tpv3 2omt ip local interface Loopback0 interface FastEthernet1/8 switchport access vlan 400 no cdp enable xconnect 22.22.22.22 1000 encapsulation l2tpv3 pw-class 2omt Cisco 2 (OMT) interface Loopback0 description $OSPF 1$ ip address 22.22.22.22 255.255.255.255 l2tp-class 2OVT authentication password 7 140713181F13253920 pseudowire-class 2OVT encapsulation l2tpv3 protocol l2tpv3 2OVT ip local interface Loopback0 interface FastEthernet1/4 description L2TPV3 switchport access vlan 400 no cdp enable xconnect 23.23.23.23 1000 encapsulation l2tpv3 pw-class 2OVT sh l2tun session all %No active L2F tunnels L2TP Session Information Total tunnels 1 sessions 1 Session id 15733 is down, tunnel id 17224 Call serial number is 995500007 Remote tunnel name is d06 Internet address is 23.23.23.23 Session is L2TP signalled Session state is wait-for-service-selection-icrq, time since change 17:15:30 0 Packets sent, 0 received 0 Bytes sent, 0 received Last clearing of "show vpdn" counters never Receive packets dropped: out-of-order: 0 total: 0 Send packets dropped: exceeded session MTU: 0 total: 0 Session vcid is 1000 Session Layer 2 circuit, type is Ethernet, name is FastEthernet1/4 Circuit state is DOWN Remote session id is 3877, remote tunnel id 28458 DF bit off, ToS reflect disabled, ToS value 0, TTL value 255 No session cookie information available UDP checksums are disabled SSS switching enabled No FS cached header information available Sequencing is off Unique ID is 11 %No active PPTP tunnels Но при подключении в выделенные порты двух компьютеров, ничего не происходит, не ходят icmp да и arp не видно. Проверка всего этого сложна и связана с тем что площадки довольно удалены друг от друга. Вопрос может будет ламерский, но может надо от cisco до компа кидать кросс?? Тогда с одеих сторон или только с одной?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	5. "Cisco OSPF GRE + ethernet over ip"	+/–
	Сообщение от Николай (??) on 08-Апр-11, 12:33
	sh xconnect all полный конфиг одного плеча покажите
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Cisco OSPF GRE + ethernet over ip"	+/–
	Сообщение от McLeod095 (ok) on 08-Апр-11, 12:44
	> sh xconnect all > полный конфиг одного плеча покажите Не поверите, такой команды нет в моем ios Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(25b), RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2009 by Cisco Systems, Inc. Compiled Wed 12-Aug-09 11:53 by prod_rel_team ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) так я вроде полный конфиг привел того что есть, остальное относится только к ospf gre ipsec и листам доступа.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Cisco OSPF GRE + ethernet over ip"	+/–
	Сообщение от Николай (??) on 08-Апр-11, 12:56
	>[оверквотинг удален] >> полный конфиг одного плеча покажите > Не поверите, такой команды нет в моем ios > Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(25b), RELEASE > SOFTWARE (fc1) > Technical Support: http://www.cisco.com/techsupport > Copyright (c) 1986-2009 by Cisco Systems, Inc. > Compiled Wed 12-Aug-09 11:53 by prod_rel_team > ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) > так я вроде полный конфиг привел того что есть, остальное относится только > к ospf gre ipsec и листам доступа. переливайте ИОС - ваш видать этого не поддреживает. Я юзаю этот Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(11)T3, RELEASE SOFTWARE (fc4) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Wed 11-Jul-07 16:48 by prod_rel_team ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) L2TPv3-PR-2851 uptime is 2 weeks, 5 days, 20 hours, 18 minutes System returned to ROM by power-on System image file is "flash:c2800nm-advipservicesk9-mz.124-11.T3.bin"
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Cisco OSPF GRE + ethernet over ip"	+/–
	Сообщение от McLeod095 (ok) on 08-Апр-11, 14:48
	>[оверквотинг удален] > переливайте ИОС - ваш видать этого не поддреживает. Я юзаю этот > Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(11)T3, RELEASE > SOFTWARE (fc4) > Technical Support: http://www.cisco.com/techsupport > Copyright (c) 1986-2007 by Cisco Systems, Inc. > Compiled Wed 11-Jul-07 16:48 by prod_rel_team > ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1) > L2TPv3-PR-2851 uptime is 2 weeks, 5 days, 20 hours, 18 minutes > System returned to ROM by power-on > System image file is "flash:c2800nm-advipservicesk9-mz.124-11.T3.bin" Я кончено не против прошить, но уже все крутится на боевую. Для меня конечно для самого было странно что нет некоторых команд, например на интерфейсе нет команды encapsulation. А больше нет вариантов? Сам с циско не работал, сейчас только изучаю, вот после замены linux маршрутизаторов на cisco приходится и с ними работать.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Cisco OSPF GRE + ethernet over ip"	+/–
	Сообщение от McLeod095 (ok) on 08-Апр-11, 16:32
	Посмотрел на функции которые поддерживает ios вот что нашел http://tools.cisco.com/ITDIT/CFN/Dispatch?HMR_DDM=0&HIM_Id=1... Подскажите чего не хватает?
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору